
Spoluzakladatel bezpečnostní firmy CertiK Ronghui Gu vyzval kryptokomunitu, aby se proaktivně připravila na kybernetické útoky, protože kryptotrh roste a příláká tak stále více útočníků.
Ačkoli celkově první čtvrtletí z pohledu bezpečnostních incidentů zacílených na kryptoměnové uživatele a hodlery nevyčnívalo, spoluzakladatel společnosti CertiK zabývající se bezpečností blockchainu uvedl, že komplexita úniků soukromých klíčů a phishingových útoků vyvolává obavy.
Ronghui Gu upozornil, že právě úniky soukromých klíčů jsou na vzestupu. Ve své čtvrtletní bezpečnostní zprávě „Hack3d“ CertiK zdůraznil, že ztráty z tohoto útoku dosáhly 239 milionů dolarů, přestože došlo pouze k 26 incidentům.
Ve srovnání se stejným časovým obdobím v roce 2023 došlo v 1. čtvrtletí 2024 k nárůstu ztrát způsobených kompromitovanými soukromými klíči o brutálních 1 171 %. Tyto úniky jsou tak zjevně na vzestupu.
Spolu s 26 kompromitacemi soukromého klíče dosáhl celkový počet incidentů připisovaných phishingovým útokům 83, přičemž celkové ztráty dosáhly 64 milionů dolarů. Gu říká, že složitost takových útoků také vyvolává obavy:
Sofistikovanost a úspěšnost phishingových útoků také dosáhla alarmující úrovně, s 18 phishingovými incidenty, z nichž každý způsobil ztráty přes 1 milion dolarů.
Gu říká, že obranou proti těmto útokům mohou být multisig peněženky a multiparty computing. Tyto techniky zajišťují, že žádný subjekt nemá úplnou kontrolu nad aktivy. To znamená, že útočníci musí zaútočit na více stran, aby získali přístup k soukromým klíčům projektu.
S tím, jak roste trh, roste také motivace pro kyberzločince využívat zranitelnosti.
…To, v kombinaci s eskalující sofistikovaností útoků, naznačuje, že bychom neměli očekávat pouze pokračování závažných bezpečnostních incidentů, ale také se proaktivně připravit na vznik nových, inovativních vektorů útoků, dodal.